🔒

Politica de Privacidad

Actualizada en enero de 2025

Indice
1. Quienes somos 2. Datos que recopilamos 3. Como usamos sus datos 4. Base legal 5. Comparticion de datos 6. Retencion y eliminacion 7. Sus derechos (GDPR/LGPD) 8. Cookies 9. Seguridad 10. Menores de edad 11. Cambios en esta politica 12. Contacto
Resumen simple: Recopilamos solo lo necesario para funcionar. No vendemos sus datos. Usted tiene control total. Cumplimos con LGPD (Brasil) y GDPR (UE).
1 Quienes somos

QRLabX (qrlabx.com) es un servicio de gestion de codigos QR dinamicos. El responsable del tratamiento es QRLabX, contactable en [email protected].

2 Datos que recopilamos

Recopilamos las siguientes categorias:

  • Datos de registro: direccion de email proporcionada al crear un codigo QR o registrarse.
  • Datos de uso: URLs de destino, etiquetas y categorias de los codigos QR, fechas de creacion y expiracion.
  • Datos de escaneo (anonimizados): IP parcialmente anonimizada (ultimo octeto en cero), ubicacion aproximada via GeoIP, tipo de dispositivo, navegador y sistema operativo.
  • Datos de pago: procesados via PayPal/Mercado Pago — no almacenamos numeros de tarjeta directamente.
  • Registros tecnicos: registros de acceso al servidor para seguridad y diagnostico de errores, retenidos hasta 90 dias.
3 Como usamos sus datos

Sus datos se utilizan exclusivamente para:

  • Crear y gestionar sus codigos QR y cuenta de usuario;
  • Realizar redirecciones cuando se escanea un codigo QR;
  • Mostrar estadisticas de uso en su panel;
  • Enviar emails transaccionales: confirmacion de registro, avisos de expiracion, restablecimiento de contrasena;
  • Procesar y confirmar pagos de suscripcion;
  • Garantizar la seguridad de la plataforma y prevenir abusos.

No utilizamos sus datos para publicidad, perfiles comportamentales ni venta a terceros.

4 Base legal
  • Ejecucion de contrato — para prestar los servicios contratados;
  • Consentimiento — para comunicaciones de marketing (cuando aplique);
  • Intereses legitimos — para seguridad, prevencion de fraude y mejora del servicio;
  • Obligacion legal — para cumplir requisitos regulatorios cuando se exija.
5 Comparticion de datos

No vendemos ni alquilamos sus datos. Podemos compartirlos solo con:

  • Proveedores de infraestructura para el alojamiento de la plataforma, bajo acuerdo de confidencialidad;
  • Procesador de pago (PayPal/Mercado Pago) para confirmar transacciones de suscripcion;
  • Autoridades publicas, cuando haya obligacion legal u orden judicial.
6 Retencion y eliminacion
  • Datos de cuenta: mantenidos mientras la cuenta este activa;
  • Codigos QR eliminados: movidos a la papelera y removidos permanentemente tras 30 dias;
  • Registros de escaneo: mantenidos hasta 12 meses y luego eliminados;
  • Registros tecnicos: retenidos 90 dias;
  • Tras el cierre de la cuenta: los datos personales se eliminan en hasta 30 dias, salvo obligacion legal.
7 Sus derechos (GDPR/LGPD)

Como titular de los datos, tiene los siguientes derechos:

AccesoSaber que datos tenemos sobre usted.
CorreccionCorregir datos incorrectos o incompletos.
EliminacionSolicitar la eliminacion de sus datos personales.
PortabilidadRecibir sus datos en formato estructurado.
OposicionOponerse al tratamiento en determinados casos.
RevocacionRetirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, envie un email a [email protected] con el asunto "Derechos GDPR". Respondemos en hasta 15 dias habiles.

8 Cookies

Utilizamos solo cookies esenciales para el funcionamiento de la plataforma (sesion de usuario autenticado y proteccion CSRF). No utilizamos cookies de rastreo, publicidad ni analiticas de terceros.

9 Seguridad
  • Comunicaciones cifradas via HTTPS/TLS en toda la plataforma;
  • Contrasenas almacenadas con hash seguro (bcrypt);
  • IPs anonimizadas en los registros de escaneo (conformidad LGPD/GDPR);
  • Acceso a la base de datos restringido al servidor de aplicacion;
  • Copias de seguridad regulares cifradas.
10 Menores de edad

QRLabX no esta dirigido a menores de 18 anos y no recopila intencionalmente datos de ninos. Si identificamos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.

11 Cambios en esta politica

Esta politica puede actualizarse periodicamente. Los cambios significativos se comunicaran por email o mediante aviso destacado en la plataforma con al menos 15 dias de anticipacion. El uso continuado del servicio tras los cambios implica la aceptacion de la nueva politica.

12 Contacto

Esta politica cumple con la Ley General de Proteccion de Datos de Brasil (LGPD - Ley 13.709/2018) y el Reglamento General de Proteccion de Datos de la Union Europea (GDPR - Reglamento UE 2016/679).